De snelle digitalisering van de maritieme industrie zorgt voor een transformatie in hoe de industrie opereert. Hoewel de digitalisering veel voordelen biedt, zorgt deze ontwikkeling ook voor nieuwe gevaren. Gedreven vanuit de competitieve markt omarmen maritieme organisaties die de nieuwste technologieën en digitale oplossingen om hun processen steeds verder te optimaliseren. Het doel daarvan is een competitief voordeel te behalen ten opzichte van de organisaties die dit niet doen. In dit artikel leggen we uit welke cybersecurity risico’s dat met zich meebrengt, hoe u die herkent, en wat u ertegen kunt doen.

Hierdoor maakt de maritieme industrie gebruik van een groot aantal geautomatiseerde oplossingen. Deze oplossingen variëren van moderne informatiesystemen (‘IT’) tot operationele- en controlesystemen (‘OT’). Waar in het verleden deze systemen in gescheiden omgevingen functioneerden, zijn in de laatste jaren deze systemen in een open operationele omgeving veel meer samengevoegd. En die verandering brengt ook risico’s met zich mee.

Het risico voor informatiesystemen

Informatiesystemen zijn ontwikkeld om te opereren in een open omgeving. Hierdoor hebben deze informatiesystemen de tijd gehad om een robuuste en veilige procedures, technologie en controles te implementeren. Bij een inbraak in een maritiem informatiesysteem kan er schade ontstaan door gebrek aan (financieel)inzicht en heeft reputatieschade mogelijk ook financieel gevolg. Toch zal een inbraak in de informatiesystemen nog niet direct een effect hebben op de werking van de scheepsvaart.

Het risico voor operationale en controlesystemen

Operationele- en controlesystemen zijn door hun ontwikkeling in een gesloten omgeving minder ‘volwassen’ en de implementatie van robuuste cyber security controles ontbreekt nog. De operationele systemen spelen een cruciale rol in de maritieme industrie. Problemen in de operationele systemen (bijvoorbeeld door een hack of een aanval) kunnen een effect hebben op de veiligheid van een schip, de bemanning in gevaar brengen en de operationele activiteiten stoppen. Deze systemen sturen namelijk talloze onderdelen van de operaties aan.

De maritieme industrie is een veiligheidsbewuste industrie met strikte regels en richtlijnen. Operationele systemen spelen een grote rol in de veiligheid binnen de maritieme industrie. Deze systemen bevatten een groot aantal sensoren en monitoringssystemen die de veilige operatie moeten waarborgen. Doordat deze systemen opereren in open omgevingen is het beveiligen van deze systemen en hun informatie een enorme en moeilijke taak met steeds meer uitdaging.

De scheepvaartsector wordt, net als andere industrieën, steeds meer het slachtoffer van cyberaanvallen. De impact van een cyber aanval kan niet alleen financiële gevolgen hebben maar ook van invloed zijn op de veiligheid, het milieu, uw operatie(s) en de reputatie van uw organisatie. De Internationale Maritieme Organisatie (‘IMO’) heeft daarom bepaald dat scheepsveiligheidsbeheersystemen ervoor moeten zorgen dat cyberrisico’s op de juiste manier worden aangepakt. Maar hoe doet u dat?

 


Zeker weten dat u geen beveiligingsriscico’s loopt? Bekijk hier de checklist:
Hoe kwetsbaar is uw maritieme organisatie?


 

Wat kunnen wij voor u als maritiem ondernemer betekenen?

Moore DRV helpt schipeigenaren, scheepsmanagers en tal van andere maritieme ondernemers bij het uitstippelen en navigeren van hun route naar beheersing van cybersecurity risico’s en naleving van de bijbehorende externe vereisten. Zo zouden wij bijvoorbeeld kunnen helen bij:

Geschreven door:

IT consultant Max Platvoet

Max Platvoet MSc RA RE

Accountant en adviseur cyber security & privacy